Welche Informationen zeigt der VMC-Inspector an?

Der Inspector zeigt den Aussteller (CA), Gültigkeitszeitraum, zertifizierte Domains im SAN-Feld, Zertifikat-Fingerabdruck und überprüft, ob die Vertrauenskette bis zur Root vollständig ist.

Unterstützen die Tools Wildcard-Zertifikate?

Ja. Der CSR-Parser und VMC-Inspector zeigen Wildcard-SAN-Einträge (*.captaindns.com) korrekt an und unterscheiden sie von spezifischen Einträgen.

Kann ich ein Zertifikat von einer URL analysieren?

Ja. Der VMC-Inspector akzeptiert eine URL, die auf eine gehostete PEM-Datei verweist. Das Tool lädt das Zertifikat herunter und analysiert es, ohne es zu speichern.

SSL/TLS-Zertifikat-Tools | CSR Parser, VMC Inspector

Warum Online-Zertifikat-Tools verwenden

Das Einreichen eines CSR bei einer Zertifizierungsstelle ohne vorherige Prüfung führt oft zu Ablehnungen: falscher Common Name, fehlender SAN oder veralteter Algorithmus. Ebenso verhindert die Veröffentlichung eines BIMI-Eintrags mit ungültigem VMC die Anzeige Ihres Logos. Diese Tools verhindern solche Fehler.

Häufige Anwendungsfälle:

CSR vor dem Einreichen validieren → Prüfen Sie, ob Betreff, SANs und Algorithmus mit Ihrem Change-Ticket übereinstimmen
BIMI-Zertifikat vorbereiten → Bestätigen Sie, dass das VMC Ihre Domains abdeckt und gültig bleibt
Abgelehntes Zertifikat debuggen → Identifizieren Sie das problematische Attribut, ohne auf CA-Support zu warten
PKI-Migration dokumentieren → Erfassen Sie Fingerabdrücke vor und nach der Erneuerung

So verwenden Sie die Zertifikat-Tools

Schritt 1: Tool wählen

Bedarf	Zu verwendendes Tool
Zertifikatsantrag (CSR) analysieren	CSR-Parser
BIMI-VMC-Zertifikat validieren	VMC-Parser

Schritt 2: PEM-Inhalt einfügen

Kopieren Sie den vollständigen PEM-Block, einschließlich der Zeilen -----BEGIN...----- und -----END...-----. Das Tool akzeptiert auch konvertierte DER-Formate.

Unterstützte Formate:

CSR: -----BEGIN CERTIFICATE REQUEST-----
Zertifikat: -----BEGIN CERTIFICATE-----

Schritt 3: Ergebnisse analysieren

Das Tool zeigt an:

Betreff: CN, O, OU, L, ST, C
SAN: DNS, IP, URI
Fingerabdrücke: MD5, SHA-1, SHA-256
Gültigkeit: Start- und Enddatum
Kette: Zwischen- und Root-Zertifikate

Tool-Details

CSR-Parser

Der Parser dekodiert einen Certificate Signing Request und zeigt an:

Feld	Beschreibung
Common Name (CN)	Primärer Zertifikatsname (z.B. www.captaindns.com)
Organization (O)	Name der juristischen Person
Organizational Unit (OU)	Abteilung oder Dienst
Subject Alternative Names	Zusätzlich abgedeckte Domains und IPs
Public Key	Algorithmus (RSA, ECDSA) und Schlüsselgröße
Signature	Signaturalgorithmus (SHA-256 with RSA, etc.)

Anwendungsfall: Validieren Sie, dass der CSR Ihrer Anfrage entspricht, bevor Sie ihn an die Zertifizierungsstelle senden.

VMC-Inspector

Der Inspector analysiert ein Verified Mark Certificate für BIMI:

Feld	Beschreibung
Aussteller (Issuer)	Zertifizierungsstelle (DigiCert, Entrust)
Gültigkeit	Start- und Ablaufdatum
Zertifizierte Domains	Vom VMC abgedeckte SAN-Einträge
Logo-URI	URL des zugehörigen SVG-Logos
Vertrauenskette	Zwischenzertifikate bis zur Root

Anwendungsfall: Bestätigen Sie, dass das VMC gültig ist und Ihre Domains abdeckt, bevor Sie den BIMI-Eintrag veröffentlichen.

FAQ - Häufig gestellte Fragen

F: Was ist ein CSR und warum sollte man ihn analysieren?

A: Ein CSR (Certificate Signing Request) enthält die Informationen, die Sie von einer Zertifizierungsstelle in Ihr Zertifikat aufnehmen lassen möchten. Die Analyse vor dem Einreichen vermeidet Ablehnungen wegen falscher Attribute.

F: Wie funktioniert der CSR-Parser?

A: Der Parser dekodiert das PEM-Format, extrahiert Betreff- und SAN-Attribute, identifiziert den Public-Key-Algorithmus und berechnet Fingerabdrücke. Alles läuft clientseitig oder über API ohne Speicherung.

F: Was ist ein VMC-Zertifikat für BIMI?

A: Ein VMC verknüpft Ihr Markenlogo mit Ihrer verifizierten rechtlichen Identität. Ohne gültiges VMC zeigen E-Mail-Clients wie Gmail Ihr BIMI-Logo nicht an.

F: Werden meine Zertifikate gespeichert?

A: Nein. Zertifikate werden im Speicher analysiert und nach der Verarbeitung nie aufbewahrt.

F: Welche Algorithmen werden unterstützt?

A: RSA (2048, 4096 Bit), ECDSA (P-256, P-384, P-521) und SHA-256, SHA-384, SHA-512 Signaturen.

Ergänzende Tools

Tool	Zweck
BIMI-Checker	Vollständigen BIMI-Eintrag validieren (DNS + Logo + VMC)
BIMI-Logo-Checker	SVG-Tiny-PS-Konformität Ihres Logos prüfen
DMARC-Inspector	Für BIMI erforderliche DMARC-Richtlinie prüfen
DNS-Lookup	DNS-Einträge für Ihre Domain abfragen

Nützliche Ressourcen

RFC 2986 - PKCS #10 CSR (Certificate Signing Request Spezifikation)
BIMI Group - VMC Requirements (VMC-Zertifikat-Anforderungen)
CA/Browser Forum - Baseline Requirements (Regeln für öffentliche Zertifikate)
DigiCert - VMC Documentation (VMC-Beschaffungsleitfaden)

CSRCSR-Parser

VMCVMC-Inspector

CSR-Parser

VMC-Inspector